Vì sao lừa đảo biết chính xác số tài khoản và mật khẩu của bạn?

Nhiều người không khỏi giật mình khi nhận một cuộc gọi lừa đảo mà đối tượng có thể đọc vanh vách số tài khoản, thậm chí cả giao dịch gần nhất. Thực tế, dữ liệu cá nhân đã bị rò rỉ và lưu hành trong thế giới ngầm từ trước, khiến người dùng dễ dàng trở thành nạn nhân của những chiêu trò ngày càng tinh vi.

Thông tin cá nhân của mỗi người thường bị lộ từ chính những hoạt động quen thuộc. Khi bạn mua sắm trực tuyến, toàn bộ dữ liệu như tên, địa chỉ, số thẻ được lưu trên máy chủ. Chỉ cần một lỗ hổng bảo mật chưa được vá, hacker có thể xâm nhập và đánh cắp thông tin. Một cú nhấp chuột vào email hay tin nhắn giả mạo ngân hàng, kèm tệp đính kèm chứa mã độc, cũng đủ để kẻ gian chiếm quyền kiểm soát thiết bị, theo dõi tin nhắn và cả mã OTP. Thói quen dùng chung mật khẩu cho nhiều tài khoản lại càng khiến nguy cơ lan rộng, từ một địa chỉ email bị lộ, kẻ gian có thể đăng nhập vào Apple ID, tài khoản ngân hàng hay ví điện tử.

Trong thế giới ngầm, dữ liệu cá nhân được mua bán công khai như một loại hàng hóa. Từ số CMND, mật khẩu đến thông tin thẻ ngân hàng đều có thể được rao bán với giá rẻ, tạo điều kiện cho tội phạm dựng lên những kịch bản lừa đảo có tính thuyết phục cao. Đáng lo ngại hơn, nhiều thiết bị của nạn nhân đã bị cài sẵn phần mềm gián điệp chỉ vì tải một ứng dụng bị chỉnh sửa hoặc nhấn vào một đường link lạ. Những công cụ này âm thầm ghi lại thao tác bàn phím, chặn cuộc gọi và đánh cắp mã OTP ngay khi người dùng nhập.

Hậu quả của việc lộ dữ liệu không chỉ là mất tiền trong tài khoản. Nhiều nạn nhân bất ngờ phát hiện mình đứng tên những khoản vay chưa từng ký, hoặc điểm tín dụng bị sụt giảm dù chưa từng nợ xấu. Không ít người còn rơi vào tình trạng “mất dấu” các hóa đơn, sao kê thường kỳ vì địa chỉ liên lạc đã bị thay đổi để che giấu hoạt động gian lận.

Cách tự bảo vệ

• Sử dụng mật khẩu mạnh, riêng biệt cho từng dịch vụ, bật xác thực hai lớp.

• Hạn chế chia sẻ thông tin nhạy cảm trên mạng xã hội.

• Theo dõi thường xuyên sao kê ngân hàng, thiết lập cảnh báo giao dịch.

• Hủy bỏ hoặc xé nhỏ giấy tờ chứa dữ liệu cá nhân trước khi vứt bỏ.

Khi đã bị lộ thông tin

• Liên hệ ngay với ngân hàng để khóa tài khoản, đóng băng thẻ tín dụng.

• Báo cáo các giao dịch bất thường và yêu cầu xác nhận bằng văn bản.

• Trình báo cơ quan chức năng để được hỗ trợ và xử lý theo quy định pháp luật.

Trong kỷ nguyên số, rủi ro an ninh mạng không chỉ đến từ công nghệ mà còn bắt nguồn từ thói quen bất cẩn của chính người dùng. Chỉ một phút sơ hở cũng có thể khiến toàn bộ tài sản và dữ liệu cá nhân rơi vào tay kẻ xấu. Hiểu rõ nguyên nhân vì sao kẻ lừa đảo nắm được chính xác thông tin của bạn chính là bước đầu tiên để mỗi người tự xây dựng “lá chắn” bảo vệ mình trước những cạm bẫy ngày càng khó lường.